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本文中の記号 


本書では3種類の記号を使用しています。これらの記号は、次のような意味があります。 


ff-O 

ソフトウェアの操作などにおいて、守らなければならないことについて示しています。 

〆 

1チェック1 

ソフトウェアの操作などにおいて、確認しておかなければならないことについて示しています。 


知っておくと役に立つ情報、便利なことについて示しています。 
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ESMPRO は日本電気株式会社の登録商標です。 

Linux は 、 Linus Torvalds 氏の日本およびその他の国における商標または登録商標です。 

Red Hat、Red Hat Enterprise Linux は、米国 Red Hat , Inc . の米国およびその他の国における商標または登録商標です。 


その他、記載の会社名および商品名は各社の商標または登録商標です。 
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本書の内容の一部または全部を無断転載することは禁じられています。 

本書の内容に関しては将来予告なしに変更することがあります。 

弊社の許可なく複製 ■ 改変などを行うことはできません。 

本書は内容について万全を期して作成いたしましたが、万一ご不審な点や誤り、記載もれなどお気づきのことが 
ありましたら、お買い求めの販売店にご連絡ください。 

運用した結果の影響については、 （4) 項にかかわらず責任を負いかねますのでご了承ください。 

本書の説明で用いられているサンプル値は、すべて架空のものです。 


この説明書は、必要なときすぐに参照できるよう、お手元に置いておくようにしてください。 


最新版 


本書は作成日時点の情報をもとに作られており、画面イメージ、メッセージ、または手順などが 実際のものと異 
なるときがあります。 変更されているときは適宜読み替えてください。 

また、最新の ESMPRO / ServerAgent ( Linux 版)は、下記のウェブサイトから入手できます。 

※最新の ESMPRO / ServerAgent ( Linux 版)をご利用することをお勧めします。 

■ NEC コーポレートサイト 

https :// www . exDress . nec . co . ip / Linux / dload / esmDro / index.html 


本書についての注意、補足 


\—/ \—/ \—/ \—/ \—/ \—/ 

1 2 3 4 5 6 

. —,/—, /—, /—, /—, /—, 
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/. はじめに 


本書ではサーバ管理ソフトウェア 「ESMPRO/ServerAgent(Linux 版） Ver4.4」 のインストレーシヨンについて説明して 
います。 Express5800 シリーズに添付されている 「ESMPRO/ServerAgent」 は、本装置が持つ機能をさらに拡張し、 
クライアントサーバシステムでの信頼性を強化するものです。 

Express 5800 シリーズ製品の持つ機能を最大限に引き出すためにも、お使いになる前に本書をよくお読みになり、 ュ 
—ティリティを正しくお使いになるようお願い申し上げます。 

本書での内容は、 OS の機能、操作方法について十分に理解されている方を対象に説明しています。 0 S に関する操作、 
不明点については、各 OS のオンラインヘルプなどを参照してください。 

■ュー ザ■—サポ _ 卜 

ソフトウェアに関する不明点、問い合わせは「メンテナンスガイド」に記載されている保守サービス会社へご連絡 
ください。また、インターネットを利用した情報サービスも行っています。ぜひご利用ください。 

[NEC コーポレートサイ H http://www.nec.co.jp/ 

製品情報、サポート情報など、本製品に関する最新情報を掲載しています。 

[NEC フィールディング（株）ホームぺージ1 http://www.fieldinq.co.jp/ 

保守、ソリューション、用品、施設工事などの情報をご紹介しています。 
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2 . インス I -ールを始める前に 

インストールを始める前に必ずお読みください。 


2 . 1 . インストールの種類 


ESMPRO / ServerAgent には、以下のインス I -- ル方法があります。 


■プリインス I ル 

Express 5800シリーズのプリインス I ルモデルでは、 ESMPRO / ServerAgent がインス I ルされています。 
インストール済みの ESMPRO / ServerAgent を使うには、「2.5.ファイアウォールの設定」以降の手順に従っ 
て設定してください。 

■〇 S インスト_ルとの同時インストール 

「 Linux シームレスセットアップ」で LinuxOS をインストールするときに、 ESMPRO / ServerAgent も同時にイ 
ンス I ルできます。インス！ルした ESMPRO / ServerAgent を使うには、「2.5.ファイアウォールの設定」 
以降の手順に従って設定してください。 

《 「 EXPRESSBUILDER 」 DVD が 「 Linux シームレスセットアップ」をサポートしている必要があります。 

■個別インストール 

「EXPRESS 巳 UILDER」DVD カヽら ESMPRO/ServerAgent をインス I 'ーノレできます 0 ESMPRO/ServerAgent を 
インストールする前に、「2.2.必要なパッケージの確認」以降の手順に従って設定したあと、「3.インストー 
ル」の手順に従ってインストールしてください。 


2 . 2 . 必要なパッケージの確認 


ESMPRO / ServerAgent を使用するためには、以下の表にあるパッケージが必要です。表には、〇 S の最小構成(必 
ず)でインストールされるパッケージは含めておりません。インストールされていないパッケージがあるときは、 
インストールしてください。 


アーキテクチヤ別にパッケージが存在するときは、 ESMPRO / ServerAgent をインストールする環境と同じアーキ 
テクチヤのパッケージをインストールしてくださし、。 RPM パッケージ名は、以下の規則により命名されています。 

<パッケージ名 >-< バージョン番号 >-< リリース番号 >•< アーキテクチヤ >.rpm 


rpm パッケージの正当性を確認するには 、 Red Hat 社の公開鍵が必要です 。 Red Hat 社の公開鍵をインポートし 
ていないときは、以下のコマンドを実行し 、 Red Hat 社の公開鍵をインポートします。 

# rpm — import / etc/pki/rpm-gpa/RPM-GPG-KEY-redhat-release 


パッケージには依存関係がありますので、表中 「 Grpl — Grp 2」 の順にインストールしてください。 

Red Hat Enterprise Linux を運用しているシステムに、 RPM パッケージを適用する手順について、情報を公開し 
ておりますので、こちらも参照してください。 

[ RHEL ] RPM パッケージ適用の手引き 【 Linux サービスセツトご契約のお客様限定】 
https :// www . support . nec . co . jp / View . aspx ? id =31 40000129 
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エクスプレス通報サービス ( HTTPS ) を使用するとき、以下のパッケージをインス I 'ールしてくださし、。 
- zip - curl または libcurl (Red Hat Enterprise Linux 6) 


Red Hat Enterprise Linux 6.1 / 6.2 


x86 パッケージ名 (*. i 386. rpm ) 

x 86_64 パッケージ名 (*. x 86_64. rpm ) 


Grl 

perl 

ri ) 

Grl 

perl 

ri ) 


perl-libs 

(* i ) 


perl-libs 

ri ) 


perl-version 

(* i ) 


perl-version 

(”） 


perl - Pod-Escapes 

(”） 


perl - Pod-Escapes 

(”） 


perl - Pod-Simple 

ri ) 


perl - Pod-Simple 

(”） 


perl - Module-Pluggable 

(* i ) 


perl - Module-Pluggable 

(”） 

Gr 2 

libgssglue 

Gr 2 

libgssglue 


lm sensors-libs 


lm sensors-libs 

Gr 3 

libtirpc 

Gr 3 

libtirpc 


net - snmp-libs 


net - snmp-libs 


OpenIPMI-libs 


OpenIPMI-libs 

Gr 4 

compat - libstdc ++-296 

Gr 4 

compat - libstdc ++-33 


net-snmp 


net-snmp 


net - snmp-utils 


net - snmp-utils 


OpenIPMI 


OpenIPMI 


rpcbind 


rpcbind 


(*1)相互依存のため、同時に RPM パッケージファイルを指定し、インストールします。 


# rpm -ivh perl*.rpm 


(*2) Red Hat Enterprise Linux 6 では、 SELinux 機能をサービス単位でのアクセス許可する方法として 、 Permissive 
Domains という設定を使用します 。 Permissive Domains を使用するには、以下のパッケージが必要です。 
必要に応じて、以下のパッケージをインストールしてください。 

- audit - libs-python - libsemanage-python - setools-libs 

- setools - libs-python - 0011 cycoreutils-python 


Red Hat Enterprise Linux 5.6 / 5.7 / 5.8 

x86 

パッケージ名 (*. i 386. rpm ) 

CD 番号 

EM 64 T 

パッケージ名 (*. x 86_64. rpm ) 

CD 番号 

Grl 

perl 

( disci ) 

Grl 

perl 

( disci ) 

Gr 2 

lm sensors 

( disc2 ) 

Gr 2 

lm sensors 

( disc2 ) 


net - snmp-libs 

( disci ) 


net - snmp-libs 

( disci ) 


OpenIPMI-libs 

( disci ) (*1) 


OpenIPMI-libs 

( disci ) (*1) 


tcp wrappers 

( disci ) 


tcp wrappers 

( disci ) 

Gr 3 

compat - libstdc ++-296 

( disc 3) 5.8 
( disc2 ) 他 

Gr 3 

compat - libstdc ++-33 

( disc 3) 


net-snmp 

( disc 4) 5.7 
( disc 3) 他 


net-snmp 

( disc 4) 他 
( disc 5) 5.6 


net - snmp-utils 

( disc 4) 5.7 
( disc 3) 他 


net - snmp-utils 

( disc 4) 他 
( disc 5) 5.6 


OpenIPMI 

( disci ) (*1) 


OpenIPMI 

( disci ) (*1) 
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portmap 

( disci ) 


portmap 

( disci ) 


(*1)0 penlPMI を使用するときは、インストールしてくださし、。 



本章に記載していないバージョン、ディストリビューションについては、 ESMPRO/ServerAgent ドキュメントに 
公開しています。また、公開している資料には、 0S の最小構成でインストールされるパッケージも含めています。 
http://www.express.nec.co.jp/linux/dload/esmpro/docs.html 
必須パッケージー覧 


2 . 3 . snmpd . conf の設定 


ESMPRO / ServerManager からサーバを監視するときは、 SNMP を利用します。 ESMPRO / ServerAgent を rpm コ 
マンドでインストールした時に ESMPR 0 M 旧と Ethernet Like M 旧の SNMP 要求に対応するために以下の情報を 
snmpd . conf に追加します。 

dlmod ntpass /opt/nec/esmpro_sa/ 丄 ib/ntpass•so 

ntpass .1.3.6.1.4.1.119.2.2.4.4 (ESMPRO MIB) 

ntpass .1.3.6.1.2.1.10.7 (Ethernet Like MIB) 


そのため、 SNMP 環境設定 ファイル (/ etc / snmp / snmpd . conf ) を変更して、 ESMPR 〇 M 旧に対して、 コミュニティ 
の権利を 「READ WRITE 」 に設定して、 snmpd を再起動します。 

修正例） 

以下の設定は、既定値の コミュニティ （ public ) のすベての M 旧に対して 、 「READ WRITE 」 権限を与えます。_ 

#### 

# First, map the commumtv name "public" into a M secuntv name" 

# sec.name source community 

com2sec notConfigUser default public 

#### 

# Second, map the security name into a group name : 

# groupName securityModel securityName 

group notConrigGroup vl notConfigUser 

group notConrigGroup v2c notConrigUser 

#### 

# Third, create a view for us to let the group have rights to: 


# 

name 

incl/excl 

subtree 


mask(optional) 

#view 

systemview 

included 

.1.3.6.1. 

.2.] 

L.l 

#view 

systemview 

included 

.1.3.6.1. 

.2.] 

L.25.1.1 

view 

all 

included 

.1 


80 


#### 

# Finally, grant the group read-only access to the systemview view. 

# group context sec.model sec.level prefix read write notif 

#access notConfigGroup "" any noauth exact systemview none none 

access notConrigGroup any noauth exact all all none 
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各設定内容の詳細につきましては、 snmpd.conf のヘルプを参照してください。 
snmpd.conf のヘルプは、 man コマン ドで確認します。 

# man snmpd.conr 


2 . 4 . OpenlPMI ( ipmi ) の設定 


以下の コマン ドを実行し、 OpenlPMI(ipmi) の ラン レベル 3, 5 の設定を確認します。 


# / sbin/chkconfig - 

-list ipmi 




ipmi 0 : off 

1 : off 2 : of f 3 : on 

4 : on 

5 : on 

6 : off 


-on のときは、 ipmi の設定を変更する必要はありません。 

-off のときは、以下のコマンドを実行し、 ipmi の設定を変更した後、システムを再起動します。 

# / sDin/chkconfig ipmi on 

# reboot 


2 . J . ファイアウォールの設定 


ESMPRO/ServerManager (以降、 ESMPRO/SM と表記)から ESMPRO/ServerAgent (以降、 ESMPRO/SA と表記) 
がインストールされた装置を監視するとき、以下のポートを利用しています。 

お使いの環境でファイアウォールの設定をされるときは、これらへのアクセスを許可する設定にしてください。 
また、表中『自動割当』の箇所は、 0 S により使用可能なポートを一定の範囲内で割り振られます。 

そのため固定することはできません。ポートの範囲は以下のファイルを参照してください。 

# cat /proc/sys/net/ipv4/ip 一丄 oca 丄一 port 一 range 


■ ESMPRO/SA ^--^ ESMPRO/SM 


機能 

ESMPRO/SA 

方向 

ESMPRO/SM 

備考 

自動登録 

サーバ監視 (SNMP) 

161/udp 

< — 

— > 

161/udp 

snmp 

マネージャ通報 (SNMP) 

自動割当 

― > 

162/udp 

snmp-trap 

マネージャ通報 

(TCP/IP in Band, TCP/IP Out-of-Band) 

自動割当 

—> 

<— 

31134 /tcp 


マネージャ 経由 エクスプレス 通報 

自動割当 

—> 

<— 

31136 /tcp 


※双方向のものは、上段の矢印が通信開始時のもので、下段はさ 

斤り返しの通信を示します。 


※マネージャ通報 (TCP/IP) で使用するポート番号は、通報の設定画面より変更できます。 
※ファイアウォールのポートの開放例は以下のとおりです。 

例） Red Hat Enterprise Linux 5 


# 

iptables 

-A 

INPUT 

-P 

udp 

—— dport 

161-s 

く ESMPRO/SM の IP アドレス〉 -j ACCEPT 

# 

iptables 

-A 

OUTPUT 

-P 

udp 

--dport 

161-j 

ACCEPT 

# 

iptables 

-A 

OUTPUT 

-P 

udp 

—— dport 

162 -j 

ACCEPT 

# 

iptables 

-A 

OUTPUT 

-P 

tcp 

--dport 

31134 

-j ACCEPT 

# 

iptables 

-A 

OUTPUT 

-P 

tcp 

--dport 

31136 

-j ACCEPT 
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■ ESMPRO/SA <--► メールサーバ 


機能 

ESMPRO/SA 

方向 

メールサーバ 

懂考 

エクスプレス通報サービス 
(インタ_ネットメ ール） 

自動割当 

― > 

< — 

25 /tcp 

smtp 

―> 

<— 

11 0 /tcp 

pop 3 


※エクスプレス通報サービス(インターネットメール)で使用するポートは、通報の設定画面より変更できます。 
※ファイアウォールのポートの開放例は以下のとおりです。 

例） Red Hat Enterprise Linux 5 


# 

iptables 

-A OUTPUT -p tcp 

--dport 

25 -j 

ACCEPT 

# 

iptables 

-A OUTPUT -p tcp 

--dport 

110 - 

ACCEPT 


■ ESMPRO/SA <--> HTTPS サーバ 


機能 

ESMPRO/SA 

方向 

HTTPS サーバ 

備考 

ェクスプレス通報サービス ( HTTPS ) 

自動割当 

— * 

♦ — 

443 /tcp 

https 


※エクスプレス通報サービス ( HTTPS ) で使用するポート番号は、通報の設定画面より変更できます。 
※ファイアウォールのポートの開放例は以下のとおりです。 

例） Red Hat Enterprise Linux 5 


# iptables -A OUTPUT -p tcp —— dcort 443 —j ACCEPT 


ESMPRO/ServerAgent は以下の内部ポートを使用しています。 iptables を使ったパケットフィルタリング設定を 
するときは、これらへのアクセスを許可する設定にしてください。 


■ ESMPRO/SA ^ -- > ESMPRO/SA 


機能 

ポー r * 奋万 

portmap ( rpcbind ) 

111 /tcp 

111 /udp 

ESMPRO/ServerAgent 

自動割当 
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2 . 6 . SELinux の設定 


Linux サービスセツトでは、 SELinux の設定はデフオルトで「無効」に設定しています。 SELinux の設定が「有効」の 
場合は、 snmpd は制限され通信できません。 ESMPRO/ServerAgent は snmpd を利用していますので、 snmpd に対す 
る SELinux のアクセス制限を変更します。 


1 ) root 権限のあるユーザーでログインします。 

2) 以下のコマンドを実行し、 SELinux のカレント設定を確認します。 


■カレント設定が「無効」の場合は、以下のように表示されます。 



3) snmpd に対する SELinux のアクセス制限を解除した後、 snmpd を再起動します。 


■ Red Hat Enterprise Linux 6 以外のとき 

# setsebool-P snmpd_aisable_trans 1 

# / etc/init.d/snmpd restart 


■ Red Hat Enterprise Linux 6 のとき 

# /usr/sbin/semanage permissive -a snmpd_t 

# / etc/init.d/snmpd restart 


Red Hat Enterprise Linux6 では、 SELinux 機能をサービス単位でのアクセス許可する方法として、 Permissive 
し . ^ Domains という設定を使用します。 Permissive Domains を使用するには、以下のパッケージが必要です。必要 
に応じて、以下のパッケージをインストールしてください。 

- setools-libs 
_ setools-libs-python 

■ audit-libs-python 

■ libsemanage-python 

• policycoreutils-python 
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3 •イ ンストール 


ESMPRO / ServerAgent をインストールする手順を説明します。 



以下の手順は、光ディスクドライブのマウント元を"/ dev/srO”、 マウント先を "/media/cdrom" として説明しています。 

マウント先が異なる場合は、以下の手順を適宜読み替えて作業してください。 

また、環境により光ディスクドライブが自動マウントされる場合があります。その場合は、マウントの必要はありま 
せん。 


1 ) root 権限のあるユーザーでログインします。 

2) 光ディスクドライブに 「 EXPRESSBUILDER 」 DVD をセットします。 

3) 以下のコマンドを実行し、マウントポイントを作成します。 

# mkdir /media/cdrom 


4) 以下のコマンドを実行し 、 _「EXPRESSBUILDERJ DVD をマウントし ます 。. 

# mount -r -t iso 9660 / dev/srO /media/cdrom 


5) 以下のコマンドを実行し、 ESMPRO / ServerAgent が格納されているディレクトリへ移動し、インストールス 
クリブトを実行します。 

# cd /media/cdrom / {レ C ンヨン }/ lnx/pp/esmpro_sa/ 

# sh esminst.sh 


{レビジョン}は、 EXPRESSBUILDER のバージョンにより異なります。 

EXPRESS 巳 UILDER Version 6.10 -021.01 の場合、{レビジョン}は” 021”です。 

しかし、以下の装置は EXPRESSBUILDER のバージョンではなく、ご使用の装置により異なります。 
Express 5800 / R 110 d -1 E の場合、{レビジ ョン} は”020"です。 

Express 5800 / R 110 e -1 E の場合、{レビジ ョン} は” 024" です。 

Linux OS 上では 、 dmidecode コマン ド結果にある " System Information " の " Product Name ” に定義されている 
装置の製品名称を確認します。 

# dmidecode I grep Express 5800 

Product Name : Express 5800 /R110e-1E [N 8100 -1926Y] 


M-O EXPRESSBUILDER がサポートしていない OS に対して、 ESMPRO / ServerAgent インス I ルスクリブト 
を実行すると、以下のエラーメッセージを表示します。 

This OS kernel is not be supported . 

このときは 、 NEC コ ーポレートサイトから最新バージヨンの ESMPRO/ServerAgent ( Linux 版)をダウン ロ 
ードして、インストールします。 

1. 以下のウェブサイトにアクセスします。 

https :// www . express . nec . co . ip / linux / dload / esmpro / index.html 

2. 左側のメニューの 「 ESMPRO / ServerAgent 」 から「ソフトウェアのご使用条件」のご使用条件をご確 
認の上、「同意する」を選択します。 


13 













3. 「 ESMPRO / ServerAgent ( Linux 版）ダウンロー ドページ」からご使用のディストリビューシヨン(アー 
キテクチヤ)を選択し、装置に合った ESMPRO / ServerAgent 物件をダウンロードします。 

6 ) 以下のコマンドを実行し、光ディスクドライブから 「 EXPRESSBUILDER 」 DVD を取り出します。_ 

# cd / ; eject /media/cdrom 

7) 以下のコマンドを実行し、システムを再起動します。 

# reboot 


以上で、 ESMPRO / ServerAgent のインストールは完了です。 

ESMPRO / ServerAgent から ESMPRO / ServerManager へ通報するためには、システムの再起動後に「通報設定機 
能」で通報手段を設定する必要があります。通報手段の設定方法は 「 EXPRESSBUILDER 」 DVD に格納されてい 
る 「 ESMPRO / ServerAgent ユーザーズガイド （ Linux 編)」を参照してください。 


■インス I ルスクリプトの処理内容 

インストールスクリブトの処理内容は以下のとおりです。 

1 . snmpd が自動起動するよう設定します。 

# / sbm/chkconfia level J45 snmpd. on 


2. Red Hat Enterprise Linux 6 のとき、〇 penlPMI ( ipmi ) が自動起動するよう設定します。 

# / sbin/chkconfig ipmi on 


3. portmap (または、 rpcbind ) が自動起動するよう設定します。 

■ Red Hat Enterprise Linux 6 以外のとき 

# / sbin/chkconfig — level 345 portmap on 

■ Red Hat Enterprise Linux 6 のとき 

# / sbin/chkconfig —— level 345 rpcbind on 


4. ESMPRO / ServerAgent をインストールします。 

# rpm -ivh XXX/lnx/pp/esmpro_sa/(OS) / (Arch)/Esmpro-* 


5. ESMPRO / ServerAgent のサービスを日本語環境で動作するよう設定します。 

# /bin/sh XXX/ lnx/pp/esmpro_sa/esmset.sh 
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4. アンインス I ^ール 


ESMPRO / ServerAgent をアンインストールする手順を説明します。 


1 ) root 権限のあるユーザーでログインします。 

2 ) 以下のコマンドを実行し、インストールされているパッケージを確認します。 

# rpm -qa | grep Esmpro 

Esmpro-Express- くバ ージョ ン 番号〉- くリリ ー ス 番号〉 • くア _ キテクチヤ 〉 .rpm 
Esmpro-common - くバ ージヨ ン 番号〉- くリリ ー ス 番号〉 •くア ー キテクチヤ > .rpm 
Esmpro-type3 -くバ _ジヨ ン 番号〉- くリリ ー ス 番号〉 • くア _ キテクチヤ 〉. rpm 


3) 以下のコマンドを実行し、以下の順番にアンインストールします。 

# rpm -e Esmpr 〇 -type3 

# rpm -e Esmpro-ExDress 

# rpm -e Esmpro-common 
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